随着网络安全对国家经济及社会生活的影响日益增强,网络空间安全问题成为了一个重要话题。“要想实现信息产业的持续健康发展,还需要网络安全空间应急体系强有力的保障。”在日前长沙召开的2009年中国计算机网络安全应急年会暨中国互联网协会网络安全工作年会上,国家计算机网络应急技术处理协调中心副主任云晓春如是说。
我国政府十分关注网络空间安全问题及技术研发,目前正加强和完善网络空间安全应急保障体系建设,以应对严峻的网络空间安全问题。
科研水平较高
当前,网络空间已经成为各国国家意识形态对抗的重要战场。中国作为国际影响越来越大的国家,正不可避免地面临着来自网络空间的安全威胁。对此,在《国家十一五信息安全规划》的指导下,科技部启动了一系列重大科技项目,在信息安全关键技术和系统研发方面取得了重要突破。这些重要成果既包括运行安全、数据安全和内容安全,也包括了新型密码研究及算法、密码安全模式、密码应用技术以及网络管理技术等方面的研究。此外,国家自然基金委在信息安全项目上投入了2300多万元,近200个项目。
在这些项目中,山东大学王晓云教授的研究引起了国际关注。安天实验室首席技术构架师肖新光解释说:“他的破解算法研究在国际上实现了重大理论突破,弥补了以往身份验证方面的缺陷和不足,使我国的密码算法技术成为了国际亮点。”此外,目前我国的反病毒技术在国际上也已经保持在第一集团位置。安天实验室研发的反病毒引擎,正被日本大量购进并应用。
安全事件频发
虽然近年来我国政府部门及各信息系统和安全组织采取了一系列措施,维护国家基础设施安全运行,但“安全事件”仍然频发。“2009年上半年,木马、僵尸监测情况显示,被控制端的IP地址总数为1867417个,较2008年上半年增长了25.7%。”云晓春在主题报告中列举中国互联网络信息中心2009年1月《中国互联网络发展状况统计报告》中的数据说,“2008年捕获的恶意代码样本达160多万次,比2007年增加了31%,同时网络高危漏洞也频频出现。”
今年上半年,我国接收到国内外报告事件总数达9117件,其中国外投诉量猛增,而增长最多的事件类型为垃圾邮件,此外还包括网页挂马、网络仿冒及病毒、蠕虫及木马等。与此同时,感染主机3000多万台的“飞客”蠕虫;影响多个省份的“5·19”暴风影音事件;6月25日广东电信路由器设备故障影响腾讯等用户系统事件;7月28日域名解析系统软件BIND 9出现的高危漏洞等典型网络空间安全事件等,一次又一次地为我国网络空间安全敲响了警钟。
分析以上事件频发的原因,云晓春认为:“虽然政府部门及软件研发企业和用户都在努力建立网络空间安全体系,但这种建设都是各自为战,没有形成合力,无法应对大规模群体性及技术复杂的网络空间安全事件。”
体系有待完善
为构建我国网络空间安全应急保障体系,2003年国家出台27号文,部署网络空间安全工作;之后又出台《木马和监测网站的处理机制》;2006年,国家互联网应急中心开始在全国部署Matrix蜜网系统,通过对Matrix系统捕获的恶意代码样本分析,掌握我国互联网上主动式恶意代码的传播和利用情况,以加强对恶意代码的监测处理能力。目前,我国已成立4个国家信息安全产业基地,国家信息安全研究中心等监控中心,进一步完善了密码算法标准体系、科研产业体系,基本形成了具有我国特色的信息安全科技创新体系。而近日为应对网络漏洞启动的国家信息安全漏洞,则标志着将各方力量联合起来的国家层面的网络空间安全应急保障体系已经建成。
“但是,随着云计算等商业模式的推出和应用,IT巨头在获取信息资料方面变得更加容易和完整。”肖新光说,与此同时,随着网络融合及下一代网络的演进,大量未经安全评测的新业务、新技术纷纷投向市场,IP网固有的安全风险正在向其他网络延伸,并将带来更多的安全隐患。“应对这些挑战,必须改变被动防御的做法,主动出击。所以,当前的网络空间安全应急保障体系还需进一步完善。”
对此,中国工程院院士沈昌祥建议,将网络空间安全问题提升到国家战略层面,恢复国家网络与信息安全协调小组和办公室的建制。在此基础之上,加快推进网络空间安全等级保护,克服盲目封堵、打补丁的被动局面;加强以密码技术为基础的信息安全防护和网络信任体系建设,从基础技术上做到自主创新、自主可控;加快制定信息安全国家标准;确定信息安全人才教育和培训体系,将信息安全列为一级学科,同时开展社会化的培训和普及教育。